Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rafaelturk8530
como rodamos em multi-zona cada endpoint tem ao menos 5 IPs..
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rafaelturk8530
eu sou da teoria que a segurança deveria funcionar à despeito de IPs, nosso caso é complexo, temos vários servers para atingir HA. Então não existe garantia do IP do servers
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rafaelturk8530
sim.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
d3xt3r.com
o mTLS é exigência do nosso amigo Bacen 😦
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Mas para mim o que segue o espírito da API é nem fechar o TLS.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
d3xt3r.com
estava divagando sobre isso, mas exclusivo pra esse propósito é, achei melhor
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Já eu colocaria restrição de IP em adição ao mTLS. 😉
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
d3xt3r.com
ainda não apliquei,
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rafaelturk8530
acho uma boa crítica ao time de infosec da GN
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rafaelturk8530
efim..
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rafaelturk8530
o mTLS foi criado para eviar este tipo de coisa
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rafaelturk8530
restrição de IP é ruim
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
d3xt3r.com
Achei mais sensato, assim aplico restrição de ip e boa 😉
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rafaelturk8530
então acho que vai ser always ON
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rafaelturk8530
no nosso ambiente tbm temos máquina exclusiva
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
ezequielsp
E se eu usar o certificado que eu recebi da GN?
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
d3xt3r.com
ou seja, unica e exclusiva pra comunicação com a GN
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rafaelturk8530
to testando auqi
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
d3xt3r.com
no meu caso deixei minha maquina pra on exclusivo pra essa comunicação, ignorei esse processo optional, isso serve pra quem tem solução no mesmo server tmb
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Deleted User
Interessante, estive em paralelo testando alguns novos leitores de QR Code, então claro, é possível